那些遇到过的问题

webApi 2中的子域CORS

pom*_*arc 9 asp.net cors asp.net-web-api

我正在使用WebApi,就像我从http://t.co/mt9wIL8gLA那里学到的那样

如果我确切知道客户端请求的完美原点URI,那一切都很有效.太糟糕了我正在编写企业级API,所以我的请求,请 http://apps.contoso.com/myApp/api/foobar

可能来自我所在域的应用程序,请说:

http://apps.contoso.com/CRMApp

http://apps.contoso.com/XYZ

http://www.contoso.com/LegacyApp

http://test.contoso.com/newApps/WowApp ...以及我的企业构建的所有新应用程序.

解决这个问题的最佳方法是什么?使用Origins="*"是俗气的,将原点添加到我的WS源代码并重新部署更加干净.

我目前的解决方案是编写自定义的CorsPolicyAttribute,如http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#cors-policy-providers

并从web.config中的appsettings中读取允许的来源.在自定义属性中,检查请求Origin:标头是否来自contoso.com,可能是正则表达式,并将其添加到允许的原点,这样可以更好.

我想知道是否有更好,更标准的方式.

Mik*_*e_G 4

使用DynamicPolicyProviderFactory。这就是我使用的...前几天我什至发布了一个有关它的问题,该问题展示了如何将允许的域添加到 web.config 文件中。

归档时间:

查看次数:

2018 次

最近记录:

8 年,10 月 前
启用CORS的Web API无法添加标头 7
更多相关链接
相关归档
如何将HttpResponseMessage内容作为文本阅读 28
如何在xUnit.net测试中仅运行一次安装代码 23
将数据集转换为XML 14
现代标准的基于Microsoft的技术堆栈是什么样的? 11
ASP.NET和异步 - 它是如何工作的? 10
OutputCache VaryByContentEncodings gzip不起作用 9
ASP .Net 4 Web Api RC + Autofac手动解析 3
Angular 9 和 .NET Core - 从源 localhost:4200 访问已被 CORS 策略阻止 3
如何解决vue js和laravel应用程序中cors允许访问控制 2
Jersey REST + CORS + Jquery AJAX CALL 1
难疑归档
如何克隆特定的Git分支? 2804
忽略已提交到Git存储库的文件 2429
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何让Git忽略文件模式(chmod)的变化? 2188
如何格式化JavaScript日期 1945
lodash和下划线之间的差异 1566
Git diff对付藏匿处 1265
Git:如何在项目提交历史中找到已删除的文件? 1183
如何在JavaScript中创建二维数组? 1081
抵消html锚点以调整固定标题 1056